Бывший сотрудник компании Meta подал иск, обвиняя компанию в допущении «системных сбоев в кибербезопасности» WhatsApp, которые ставят под угрозу конфиденциальность пользователей.
Жалоба, поданная в понедельник в окружной суд США Северного округа Калифорнии, исходит от Аттауллы Баига, бывшего главы службы безопасности WhatsApp. Баиг утверждает, что компания Meta приняла ответные меры против него после того, как он выразил обеспокоенность, в том числе непосредственно генеральному директору Марку Цукербергу, по поводу серьезных недостатков в мессенджере.
Бывший руководитель службы безопасности WhatsApp утверждает, что Meta игнорировала риски нарушения конфиденциальности
В иске, поданном в окружной суд США Северного округа Калифорнии, утверждается, что после присоединения к WhatsApp в 2021 году Баиг обнаружил уязвимости в системе безопасности, которые нарушали федеральные законы о ценных бумагах и обязательства Meta в соответствии с соглашением о защите конфиденциальности .
Данное дело разворачивается на фоне более масштабных судебных тяжб Meta, включая недавнюю просьбу к федеральному судье США отклонить антимонопольный иск Федеральной торговой комиссии (FTC). В этом иске Meta обвиняется в незаконном укреплении своих позиций на рынке социальных сетей путем приобретения Instagram и WhatsApp.
В свою защиту Meta утверждает, что FTC не предоставила достаточных доказательств того, что сделки были антиконкурентными или наносили вред потребителям. Компания заявляет, что Instagram и WhatsApp процветали под её управлением, извлекая выгоду из значительных инвестиций, улучшенной безопасности и расширенных функций. Как ранее сообщал Cryptopolitan defi рынка, данное FTC , указывая на то, что такие платформы, как TikTok, YouTube и Reddit, напрямую конкурируют за внимание пользователей.
В данном случае Баиг утверждал, что в ходе проверки безопасности, проведенной центральной командой Meta, он обнаружил, что около 1500 инженеров WhatsApp имели неограниченный доступ к конфиденциальным данным пользователей и могли перемещать или красть их без обнаружения или попадания в журналы аудита. Компания Meta опровергла заявления Баига в своем заявлении и попыталась преуменьшить его положение и ответственность.
«К сожалению, это уже знакомый сценарий, когда бывшего сотрудника увольняют за неудовлетворительную работу, а затем он публично распространяет искаженные заявления, которые неверно истолковывают текущую усердную работу нашей команды», — написал представитель компании. «Безопасность — это сфера противостояния, и мы гордимся тем, чтоtronукреплять наши позиции в защите конфиденциальности людей»
Группа по защите осведомителей Psst.org представляет интересы Баига совместно с юридической фирмой Schonbrun, Seplow, Harris, Hoffman & Zeldes. Хотя в иске не утверждается, что данные пользователей были непосредственно скомпрометированы, в нем говорится, что Баиг неоднократно предупреждал свое начальство о том, что недостатки кибербезопасности WhatsApp создают серьезные риски для соблюдения нормативных требований.
В числе указанных проблем — отсутствие у платформы круглосуточного центра оперативного управления безопасностью, соответствующего ее размеру, неадекватные системы tracдоступа сотрудников к пользовательским данным, а также отсутствие полного перечня систем хранения данных, что делает невозможным надлежащую защиту и раскрытие информации в соответствии с нормативными требованиями.
Адвокаты Баига утверждают в иске, что его начальство неоднократно критиковало его работу и что он начал получать «негативные отзывы о своей работе» всего через три дня после первоначального сообщения о нарушениях кибербезопасности.
В конце прошлого года Баиг уведомил Комиссию по ценным бумагам и биржам (SEC) о предполагаемых « defi и неспособности информировать инвесторов о существенных рисках в сфере кибербезопасности», говорится в иске. Месяц спустя Баиг направил Цукербергу второе из двух писем, сообщив генеральному директору, что он «подал жалобу в SEC» и «требует немедленных действий для устранения как основных нарушений в области соблюдения нормативных требований, так и незаконных ответных мер».
Компания Meta отрицает обвинения, называя иск «искаженной» атакой на ее репутацию
Согласно иску, в январе Баиг подал жалобу в Управление по охране труда и технике безопасности, указав на «систематические ответные меры», которым, по его утверждению, он подвергся после разглашения информации о безопасности.
В следующем месяце, как говорится в жалобе, компания Meta уволила Баига, сославшись на «плохую производительность». Это произошло во время февральских сокращений в компании, которые затронули 5% ее сотрудников.
В иске утверждается, что время и обстоятельства увольнения Баига явно указывают на связь с его защищаемой деятельностью. Это произошло вскоре после его подачи документов во внешние регулирующие органы, завершив более чем двухлетнюю предполагаемую систематическую месть за раскрытие информации о кибербезопасности и стремление к соблюдению федерального законодательства и нормативных актов.
Адвокаты Баига заявили, что в понедельник он подал уведомление о переносе своих претензий, связанных с Комиссией по ценным бумагам и биржам, в федеральный суд и что он уже исчерпал все административные средства правовой защиты, прежде чем продолжать дело.
